Fail2ban
Установка
sudo apt install fail2ban
systemctl status fail2ban //смотрим запустился ли сервис
iptables -L -n -v // смотрим на появление правила от fail2ban (оно может появится тлько после первого забаненого ip)
fail2ban-client status //общий статус и количество jail’ов
fail2ban-client status sshd //статус jail ssh
systemctl restart fail2ban // перезапуск сервиса после внесения изменений.
whitelist fail2ban, выполняем следующее.
1. $ nano /etc/fail2ban/jail.conf (Я сделал копию этого файла /etc/fail2ban/jail.local и вношу изменения туда.)
2. Находим строку с ignoreip = и добавляем свой ip, например: $ ignoreip = 127.0.0.1/8 192.168.0.1 через пробел
3. Перезагружаем fail2ban $ service fail2ban restart Смотрим списки забаненых: iptables -L -n --line